Das britische National Cyber Security Centre (NCSC) hat bestätigt, dass es alle mit dem Internet verbundenen Server des Landes auf potenzielle Schwachstellen scannt, um zu beurteilen, wo das Land in Bezug auf Cybersicherheits-Benchmarks steht.
Das NCSC verwendet ein cloudbasiertes System zum Ausführen der Scan-Tools, die von der Domäne scanner.scanning.service.ncsc.gov.uk stammen. Es werden Scans mit „langsam zunehmender Komplexität“ durchgeführt, ähnlich denen, die normalerweise von Cybersicherheitsfirmen durchgeführt werden.
Der technische Direktor der Agentur, Dr. Ian Levy, betonte, wie wichtig zuverlässige Daten seien, um fundierte Entscheidungen zur Cybersicherheit treffen zu können. Als Teil der Begründung für die Durchführung landesweiter Scans verwies er auf die Microsoft Exchange-Sicherheitslücke, die im März 2021 veröffentlicht wurde, und auf die Informationen, die das NCSC aus dem Vorfall erhalten hatte Zeitnahes Durchlaufen verschiedener Vektoren erfordert dedizierte Kapazität.
Sensibilität und Transparenz
Das NCSC gibt an, nur die minimale Menge an Benutzerdaten zu sammeln, um auf Schwachstellen zu prüfen. Dazu gehören vollständige Web-Adressdaten sowie „Zeit und Datum der Anfrage und die IP-Adressen der Endpunkte“. Quell- und Zielterminierung.
Es verspricht außerdem, dass fälschlicherweise erhobene personenbezogene Daten gelöscht und bei künftigen Scans verboten werden. „Wir versuchen nicht, Schwachstellen im Vereinigten Königreich aus anderen schändlichen Gründen zu finden“, sagte Dr. Levy.
Das NCSC sagt außerdem, dass es seine Prozesse so transparent wie möglich gestalten wird. Ihr Ziel ist es, „den Zweck und Umfang des Scansystems öffentlich zu erläutern“ und seine Aktivität zu prüfen, damit etwaigen Meldungen über Fehlverhalten, die sich aus den Scans ergeben, wirksam nachgegangen werden kann.
Benutzer können das Scannen von Servern, die ihnen gehören, auch ablehnen, indem sie eine E-Mail mit einer Liste von IP-Adressen, die sie ausschließen möchten, an scansc.gov.uk senden.